Hallo @all,

wir haben @work letzte Woche zusätzlich zum Spam Asassin Greylisting implementiert und die Kunden bekommen teilweise nur noch so wenig Spam / Viren / Würmer etc. das einige sich telefonisch bedankt haben :)

Wie seid ihr mit euren Spam-Filtern zufrieden?

mfg
cane

Hallo,

ich habe auf meinem Hauptemailserver, der natürlich auch meinen Kunden
dient, eine Kombination aus RTBL und Spamasassin im Einsatz. Die
Effektivität der Erkennung liegt bei etwa 95%. Damit bin ich recht
zufrieden.

Ein Virenscanner läuft natürlich auch noch ;)

Greylist habe noch nicht ausprobiert.

Viele Grüße

Eicke

ohh das hoert sich gut an.
Da hätte ich doch gleich ne Frage *SCRN* wie sieht das mit der ressourcen lasst von greylisting aus, da mein privater email server leider nur auf nem 333Mhz läuft.
Und ich mit spamassasin dort auch schon einige Schwierigkeiten bekommen Load so um 2 - 4 kein ssh login mehr moeglich ;) dann halt nen harten reboot drauf schalten und spamassasin aus machen.

mfg eSpo

Wie seid ihr mit euren Spam-Filtern zufrieden?Mittlerweile eigentlich sehr;-)

Mein privater Mailserver (fetcht sowohl POP3-Konten als auch seit einiger Zeit direkt ansprechbar dank eigener Domain) benutzt eine Kombination aus SpamAssassin, bogofilter und greylisting. Mittlerweile kommt kaum noch ein Spam durch, die Erkennungsrate liegt sehr hoch, false positives sind eigentlich nur in der Anfangsphase vorgekommen.

a) SA
SA laueft jetzt bei mir seit ca. 1.5 Jahren in der Version 3.0.1 und ueberprueft als site-wide-Setup die Konten von 5 Usern. Nachdem genuegend Spam und Ham erkannt bzw. nachtraeglich klassifiziert und gelernt wurde, ist die Erkennung sehr zuverlaessig. Dank einiger zusaetzlicher Filterregeln und eigener Blacklist-Eintraege wurde die Fehlerquote nochmals verringert. Und seit ein paar Wochen habe ich noch zusaetzlich Razor-Abfragen integriert, welches zwar keine wesentliche Steigerung der Erkennung gegenueber vorher bringt, aber dafuer die "Spamicity" nochmals nach oben schraubt. "Standard-Spam" erhaelt bei mir Werte zwischen 15 und 40 bei fast unveraenderten Scores gegenueber der Original-Installation.

Allerdings ist die Systemlast relativ hoch trotz spamd/spamc-Kombination, besonders wenn via Fetchmail nahezu gleichzeitig 5 oder mehr Mails reinkommen und bearbeitet werden sollen. Eine spuerbare Verbesserung hat hier der Ersatz des alten 133 MHz-NoName-Servers gegen einen "modernen" CPQ-SCSI-only mit irgendwas um die 1 GHz Taktfrequenz gebracht.

b) Bogofilter
Irgendwann habe ich dann noch den Bogofilter zusaetzlich eingebaut. Dieser erkennt Spam ebenfalls recht zuverlaessig. Einer der Hauptgruende duerfte aber sein, dass ich so gut wie keine englisch-sprachige Mail erhalte und daher wahrscheinlich jedes englische Wort mittlerweile als Spam klassifiziert wird;-) Und da ueber 90% des Spam bei mir in englisch sind: Bingo!

Systemlast relativ gering, eigentlich kaum spuerbar.

c) Greylisting habe ich seit rund 3 Monaten im Einsatz. Prinzipbedingt nutzt es eigentlich nur bei Viren/Wuermern, die sich ueber eigene SMTP-Engines verschicken und dabei nur einen einzigen Versuch starten, die Mail zuzustellen. Pro Tag bleiben ca. 1-5 Mails haengen, je nach Virenaktivitaet (und meiner Aktivitaet in Usenet-Groups). Nachteil ist bei mir nur, dass lediglich bei direkt eingeworfenen Mails das Greylisting wirkt. Wenn sie via Fetchmail geholt werden, sind sie ja schon auf meinem Server und werden von procmail/sendmail weiterverteilt. Und den eigenen Server nimmt man tunlichst vom Greylisting aus;-))

Systemlast ist ebenfalls sehr gering.

Gruss Pit.

Aber generelle Frage der 333Mhz Rechner sollte doch eigentlich reichen?! Fuer nen Email Server das prob is ich bin doch sehr aktiv in einigen Security lits die ich fuer arbeit brauche daher durchlaufen den email server pro tag bis zu 3000 mails!

mfg eSpo

hallo!

greylisting ist zwar schön und gut, aber es gibt noch probleme mit ein paar mailern.
ich lass lieber noch die finger davon.
lieber 2 spams mehr am tag als eine wichtige mails, die verloren geht...

//richard

greylisting ist zwar schön und gut, aber es gibt noch probleme mit ein paar mailern.

Hallo Richard,

könntest Du das genauer beschreiben?

mfg
cane

Hallo Richard,

könntest Du das genauer beschreiben?

mfg
cane
hi!

greylisting geht so, dass der mta die mail nicht annimmt und sagt, dass er einen temp-fehler hat. er nimmt sie erst beim zweiten versuch an.
er sendet einfach "451 4.7.1 Please try again later".
einem normalen mta is das wurscht, der versucht es dann nach ein paar sekunden wieder und dann nimmt der zielmta die mail auch an.
aber diverese maililnglisten-programme machen das nicht, die müssen tausende mails sofort senden und da bleibt keine zeit, dass der das bei vielen öfters versucht bis die mail angenommen wird...

//richard

Danke!
Werd das verifizieren...

mfg
cane

hi!

und noch was, greylisting geht sicher nicht mehr sehr lange, weil die spammer sind ja nicht blöd.
die senden dann ihre spams halt auch einfach zweimal...

//richard

Das ist mir klar, allerdings ist die Frage was die Spammer tun.

Wenn sie jede Mail zweimal senden können sie in der gleichen Zeit nur die Hälfte der Emails versenden.

Solange also greylisting nicht von der Mehrzahl der großen Freemailer eingesetzt wird werden sie es meiner Meinung nach einfach ignorieren.

mfg
cane